Прицел высокопрофессиональных хакерских группировок по-прежнему наведен на российскую промышленность, причем их наступательные действия стали значительно изощреннее. К такому выводу пришли эксперты компании RED Security, проанализировав данные о кибератаках на производственные предприятия в текущем году.
Как отмечается, в целом количество цифровых агрессий значительно уменьшилось: за первое полугодие их зафиксировано порядка 7,5 тысячи. Однако произошло это за счет снижения массовых атак низкой квалификации, для нейтрализации которых достаточно автоматизированных средств защиты. А вот сложные таргетированные атаки набирают обороты. Причем разрабатываются они для конкретных промышленных объектов. Согласно комментарию экспертов, для таких комбинаций необходима длительная подготовка. Для их отражения одних технических средств явно недостаточно. Без привлечения специалистов, занимающихся анализом событий в режиме онлайн, не обойтись.
В этом году эксперты компании совместно с коллегами из CICADA8 выявили две группы хакеров, специализирующихся на атаках на производственные структуры. Причем каждое нападение, заточенное под тот или иной завод, требует значительных ресурсов. В частности, в ход идут кастомизированные инструменты.
Аналитики утверждают, в большинстве случаем злоумышленники рассчитывают, что их пребывание в информационных сетях жертвы будет длительным и незаметным. Об этом свидетельствует целый рад факторов, включая специфику используемого инструментария. Конечна цель заключается в шпионаже или остановке производственного процесса.
Чаще всего атакам подвергается пищевая промышленность, где зафиксировано 29% случаев (эта отрасль крайне чувствительна к простоям), второе место отдано нефтегазовому сектору с 23% (вероятно, главный катализатор интереса к этой сфере – стратегическое значение), а третье – машиностроению с 17% (здесь зарятся на ценную интеллектуальную собственность).
Что касается разделения по округам, то 21% атак пришелся на ЮФО, который как раз является оплотом пищевых производств. Порядка 19% преступники направили на ЦФО, а еще 18% – на Поволжье, где хорошо сосредоточены предприятия нефтегазовой и машиностроительной сфер.
Согласно прогнозам, промышленность сохранит звание одной из самых уязвимых отраслей. Все объекты перед нападением изучаются самым тщательным образом. Такое внимание со стороны злоумышленников требует решительных контрмер, включая непрерывный мониторинг событий информационной безопасности и оперативное реагирование на инциденты.